WORM_BAGLE.ADはソースコードをメールに添付して感染を拡大。大量の亜種が作成される可能性も
エンタープライズ
その他
注目記事
拡大写真
トレンドマイクロやマカフィーは、マスメーリングワーム「WORM_BAGLE.AD」について、自身のソースコードをメールに添付して不特定多数にばらまくことを明らかにした。
このソースコードは、ワームの本体と一緒に「SOURCES.ZIP」のファイル名でメールに添付されている。なお、ZIPで圧縮されているが展開するにはパスワードが必要だ。
またワームを実行する際に“-upd”オプションを付けるとBAGLEの亜種が実行中の場合アップデートを行い、“-del”オプションを付けると実行中の不正なプログラムのアンインストールを試みるという。さらに、NETSKYが作成するレジストリ項目の削除も行う。
ほか、バックドア活動、プロセスの強制終了、ファイルへの感染などの機能も含まれている。しかし、バックドアは1234番ポートで通信を待ち受けているが、接続されたとたん、ハングアップするなどのバグが含まれているため、これらの機能は正常に動かないことが確認されている。
このように、ソースコードがばらまかれたことによって、多種な亜種が作成される恐れがあるため、注意が必要だ。
このソースコードは、ワームの本体と一緒に「SOURCES.ZIP」のファイル名でメールに添付されている。なお、ZIPで圧縮されているが展開するにはパスワードが必要だ。
またワームを実行する際に“-upd”オプションを付けるとBAGLEの亜種が実行中の場合アップデートを行い、“-del”オプションを付けると実行中の不正なプログラムのアンインストールを試みるという。さらに、NETSKYが作成するレジストリ項目の削除も行う。
ほか、バックドア活動、プロセスの強制終了、ファイルへの感染などの機能も含まれている。しかし、バックドアは1234番ポートで通信を待ち受けているが、接続されたとたん、ハングアップするなどのバグが含まれているため、これらの機能は正常に動かないことが確認されている。
このように、ソースコードがばらまかれたことによって、多種な亜種が作成される恐れがあるため、注意が必要だ。
《安達崇徳》